Drošības biļeteni HUAWEI tālruņiem/planšetdatoriem, 2025. gada Jūnijs
HUAWEI izlaiž ikmēneša drošības atjauninājumus pamata modeļiem. Šis drošības atjauninājums ietver HUAWEI un trešo personu bibliotēkas ielāpus:
Šajā drošības atjauninājumā ir iekļauti tālāk norādītie HUAWEI ielāpi:
| CVE | Ievainojamības apraksts | Ietekme | Smaguma pakāpe | Skartā versija |
|---|---|---|---|---|
| CVE-2025-48902 | Nekontrolētu sistēmas resursu pielietojuma drošības ievainojamība iestatījumu modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48903 | Atļauju apiešanas drošības ievainojamība multivides bibliotēkas modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Augsts | HarmonyOS5.0.0 |
| CVE-2025-48904 | Ievainojamība, ka kartes var izsaukt nesankcionētas API FRS procesā | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2025-48905 | Wasm izņēmuma fiksēšanas drošības ievainojamība arkweb v8 modulī | Šīs drošības ievainojamības sekmīga izmanošana var izraisīt nespēju fiksēt konkrētus Wasm izņēmumu veidus. | Augsts | HarmonyOS5.0.0 |
| CVE-2025-48906 | Autentifikācijas apiešanas drošības ievainojamība DSoftBus modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Augsts | HarmonyOS5.0.0 |
| CVE-2025-48907 | Deserializācijas drošības ievainojamība IPC modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-58114 | Resursu sadales kontroles kļūmes ievainojamība ArkUI sistēmā | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Augsts | HarmonyOS5.0.0 |
| CVE-2025-31171 | Failu lasīšanas atļaujas apiešanas ievainojamība kodola failu sistēmas modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Vidējs | HarmonyOS5.0.0 |
| CVE-2025-48909 | Apiešanas drošības ievainojamība ierīču pārvaldības kanālā | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Augsts | HarmonyOS5.0.0 |
| CVE-2025-48910 | Bufera pārplūdes ievainojamība DFile modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | Nepareizas atļauju piešķiršanas ievainojamība piezīmju koplietošanas modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Augsts | HarmonyOS5.0.0 |
Šis drošības atjauninājums ietver šādus trešo personu bibliotēkas ielāpus:
| CVE | Smaguma pakāpe | Skartā versija |
|---|---|---|
| CVE-2025-26426 | Augsts | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26428 | Augsts | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26436 | Augsts | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26442 | Augsts | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27363 | Augsts | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21467 | Augsts | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21468 | Augsts | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21453 | Augsts | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22419 | Augsts | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22421 | Augsts | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34719 | Augsts | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22435 | Augsts | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26691 | Vidējs | HarmonyOS5.0.0 |
| CVE-2025-27247 | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-57884 | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-58017 | Vidējs | HarmonyOS5.0.0 |
| CVE-2025-21683 | Vidējs | HarmonyOS5.0.0 |
| CVE-2025-23235 | Zems | HarmonyOS5.0.0 |
| CVE-2025-21082 | Zems | HarmonyOS5.0.0 |
| CVE-2025-26693 | Zems | HarmonyOS5.0.0 |
| CVE-2025-27242 | Zems | HarmonyOS5.0.0 |
| CVE-2025-20063 | Zems | HarmonyOS5.0.0 |
| CVE-2025-25217 | Zems | HarmonyOS5.0.0 |
Atjaunināts: 2025-06-05